Tecnologia

Atualize seu navegador Google Chrome imediatamente: CERT-In – Últimas Notícias


NOVA DELI: O Equipe indiana de resposta a emergências de computadores (CERT-In) emitiu um comunicado com a classificação de gravidade “Alta”, alertando os usuários para atualizar suas Google Chrome navegador de internet. “Várias vulnerabilidades foram relatadas em Google Chrome que pode permitir que um invasor remoto execute código arbitrário no sistema de destino ”, afirmou o CERT-In. A agência afirma que esta vulnerabilidade afeta todas as versões do Google Chrome anteriores a 81.0.4044.138-1 e que os usuários devem atualizar para a versão mais recente.

“Existe uma vulnerabilidade de execução arbitrária de código devido a um erro de confusão de tipo no componente Blink no Google Chrome. Um invasor remoto pode explorar essa vulnerabilidade usando um arquivo especialmente criado para o sistema de destino ”, afirmou.



A exploração bem-sucedida dessa vulnerabilidade pode permitir que o invasor execute código arbitrário no sistema de destino. O comunicado também fala sobre a vulnerabilidade de estouro de buffer. Esta vulnerabilidade existe devido a um erro de limite ao processar pedaços SCTP no WebRTC. Um invasor remoto pode explorar essa vulnerabilidade usando um arquivo especialmente criado, projetado no sistema de destino. A exploração bem-sucedida dessa vulnerabilidade pode permitir que o invasor execute código arbitrário no sistema de destino, acrescentou.

O Google lançou recentemente uma nova versão do Google 81. “O canal estável foi atualizado para 81.0.4044.138 para Windows, Mac e Linux, que será lançado nos próximos dias / semanas”, disse o Google em um post no blog.

Enquanto isso, o CERT-In emitiu recentemente um alerta alertando os usuários do iPhone sobre o navegador de Internet Firefox para iOS. De acordo com o comunicado, uma vulnerabilidade foi relatada no Firefox para iOS, o que poderia permitir a um invasor remoto obter informações confidenciais e executar código arbitrário no sistema de destino.

O CERT-In, citando releases oficiais, disse que foi encontrada uma vulnerabilidade no ‘token de segurança de ponte nativo para JS’. “Essa vulnerabilidade existe no Firefox para iOS devido ao uso inadequado do manuseio de token para ponte nativa para JS”, ​​conforme o comunicado.


Source link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *